Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 595 Просмотров
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
Добрый день, подскажите пожалуйста, на сайте nic.ru при продлении хостинга и домена, в подарок получил сертификат SSL Symantec Secure Site Starter, руцентр мне его автоматом у себя установил, осталось мне проделать настройку на Joomla 1.5.20, но что то некорректное происходит, делал вот что:
1) В файле configuration.php, в директиву live_site прописал https://site.ru (понятно там мой домен вместо этого);
2) в этом же файле configuration.php в строке force_ssl поставил значение 2 вместо 0;
3) добавил в конец файла configuration.php следующую строчку $_SERVER['HTTPS'] = 'on';
4) Открыл файл .htaccess и прописал следующий код для главного редиректа при запросе сайта через строку браузера. Код разместил после строки RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]
5) Зашел в robots.txt и прописал внизу host https:/site.ru

Суть такова, что при попытке перейти на https:/site.ru мне выдает ошибку:
"Неверное перенаправление на странице
Firefox определил, что сервер перенаправляет запрос на этот адрес таким образом, что он никогда не завершится.
Эта проблема может возникать при отключении или запрещении принятия кук. "

Как мнекорректно донастроить работу сайта по протоколу https? ^-^
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
Сдается мне в .htaccess как то по другому нужно прописать редирект, но вот как? не знаю... А так пробовал и без $_SERVER['HTTPS'] = 'on' в файле configuration.php, находил несколько статей, какие варианты можно прописать в .htaccess, по одному коду удалось заставить сайт открываться по https, но если указываю в строке force_ssl вместо 2 значение 1, и само собой по https://site.ru/administrator не заходит, пишет ту же ошибку про "Неверное перенаправление на странице". :( У Руцентра нет настроек по SSL совсем в личном кабинете, с timeweb было проще, там есть функция перенаправления без www и т.д., тут же как мне заверили Руцентр, мне осталось разобраться только с настройкой в самой CMS.
« Последнее редактирование: 08.03.2017, 17:04:37 от КСС »
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
Пользовался вот этой статьей https://alex-kurteev.ru/blog/full/1342-osobennosti-ustanovki-ssl-sertifikata-na-joomla.html, а затем по .htaccess нашел новое в этой http://youon.ru/Web/%D0%94%D0%BB%D1%8F-%D1%81%D0%B0%D0%B9%D1%82%D0%B0/ispolzovanie-ssl-na-sajte но как раз по второй статье максимум удалось заставить открываться открытую часть сайта, а панель управления ни в какую.
*

ProtectYourSite

  • Живу я здесь
  • ******
  • 858
  • 48
Код
RewriteCond %{HTTP_HOST} ^(www\.)?sitename\.com$ [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://sitename.com/$1 [R=301,L]
Такое пробовали?
Цитировать
1) В файле configuration.php, в директиву live_site прописал https://site.ru (понятно там мой домен вместо этого);
Это вроде совсем не обязательно делать.
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
Я так понимаю  мне менять на это:
RewriteCond %{HTTP_HOST} ^(www\.)?site\.ru$ [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Помогло, но опять только открытую часть открыть, и то если указываю в строке force_ssl вместо 2 значение 1, и само собой по https://site.ru/administrator не заходит, пишет ту же ошибку про "Неверное перенаправление на странице", если 2 ставлю, не заходит и на https://site.ru. А может быть дело в www перед доменом? в личном кабинете Руцентр нигде нет как у таймвеб настройки перенаправления без www, а я везде прописываю именно без www, хотя по http открывает именно с www.
*

ProtectYourSite

  • Живу я здесь
  • ******
  • 858
  • 48
Для начала уберите все редиректы.
Если при включении force_ssl идет зацикливание, значит проблема в настройках сервера, к примеру в апаче может не прописано
Код
SetEnvIf X-Forwarded-Proto https HTTPS=on
Только после настройки сервера стоит думать о редиректах
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
В апаче к сожалению не силен, куда там залезть не знаю... Так понимаю где то в личном кабинете Руцентр... но там что то очень мало настроек. Они меня уверяли что ничего у них до настраивать уже не нужно, только в CMS.
*

ProtectYourSite

  • Живу я здесь
  • ******
  • 858
  • 48
Переименуйте файл  .htaccess - кольцевание сохраняется?
Если не знаете, спросите лучше техподдержку хостинга.
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
Сохраняется, попробую завтра с Руцентром пообщаться на эту тему, спасибо.
*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
так попробуйте
Код
  <IfModule setenvif_module>
    SetEnvIf X-Forwarded-Proto https HTTPS=on
  </IfModule>
  RewriteCond %{HTTPS} off
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
Нет, та же ошибка "Неверное перенаправление на странице". :( Если ставлю var $force_ssl = '1'; то открытую часть показывает корректно, но у админки ту ошибку грузит. Я так понимаю старая Joomla не так проста в настройке под SSL, в отличие от 3х версии к примеру. Что то для админки прописать... а что... не знаю.
*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
Настройки одинаковы, вопрос в настройках сервера, там масса вариантов для настройки, и обычно очень редко с первого раза попадают верно и все работает, экспериментируйте с htaccess и все получиться.
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
Мдаа, ProtectYourSite я написал в Руцентр Вашу строчку про апаче, чтобы проверили, через минут 10 приходит ответ:
"Здравствуйте! В виде исключения мы выполнили необходимую настройку для Вашего сайта. Проверьте, пожалуйста.".
И я даже ничего в CMS не настраивал, стала работать по https и открытая часть сайта и закрытая админка. Жесть.  ^-^ Спасибо вам всем за помощь.
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
Они мне прописали в configuration.php:
var $live_site = 'https://site.ru/';
var $force_ssl = '1';
хотя и в админку заходит по https нормально, затем в .htaccess прописали кучу всего... и зачем то создан был еще .htaccess_
Вот таки дела. ))
*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
и зачем то создан был еще .htaccess_
это они ваш старый как бы забекапили
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
А теперь новая проблема, я бы может этого и не заметил, если бы не попробовал потестировать переходы на сайт с поисковиков Google.ru и yandex.ru через мобильное устройство набирая ключевое слово, находит мой сайт, нажимаю по нему и перенаправляет сначала на некий tds-link-abc.name, о чем мне Яндекс.браузер мобильный говорит, мол опасно и блокирует туда доступ, стоит выйти назад и повторно нажать перейти на сайт через поисковик и переходит со второго раза корректно. Такое действие протестировал благодаря нескольким людям на разных мобильных устройствах через разные мобильные браузеры. Может ли это быть вирус в cms? хотя его не сложно заметить и почистить, вроде бы не наблюдаю в коде чего то такого. Правда почистив кэш мобильных браузеров, вроде бы с первого раза стало переходить, но значит в кэше сидела зараза именно с моего сайта, вам такая ситуация не встречалась? С ПК такого не наблюдается, только с мобильных устройств.
*

ProtectYourSite

  • Живу я здесь
  • ******
  • 858
  • 48
Это вирус не в Cms, а на сайте и надо чистить и защищать, обновлять до последней минорной версии и ставить патчи.
*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
Последняя актуальная версия линейки 1.5 это 1.5.26 + патч безопасности.
Странно что вы до сих пор не заметили что вас давно уже взломали, в вашей версии были уязвимости (судя по проблеме 13-14гг), сейчас вам чистить сайт обновлять, и патч поставить. Обновлять не только движок но и сторонние расширения если они имеются на сайте.
*

КСС

  • Осваиваюсь на форуме
  • ***
  • 51
  • 0
У меня сейчас установлен стандартный шаблон ja_purity, так понимаю он существовать будет до версии 1.5.26, а дальше когда попытаюсь обновится до версии 2х и выше, там вся менюшка рухнет и придется до настраивать на новом шаблоне по умолчанию, у 3х это Protostar а у 2х не помню какой.
Можете мне подсказать, как максимально быстро обновить 1.5.20 на актуальную версию Joomla 3.6.5? правда единственное стороннее расширение, под которое зарегистрированы пользователи и оставившие уже в гостевой книге комментарии, это Jambook Версия: 1.0 RC1, хотелось бы и её перенести на Joomla 3.6.5, но как понимаю уже не обновляется данная книга.
*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
Почитайте про миграцию на 3* версию, тут на портале или в цмскафе есть темы для ознакомления.